E安全4月30日訊 各國已高度重視關鍵基礎設施行業的網絡安全，但衛星的網絡安全或許還未引起足夠的重視，老舊的衛星系統仍在運行早已過時的 Windows 95 系統。對一個國家而言，衛星的科技價值與動輒就是幾千萬或者幾個億的投入，其重要性不言而喻。

為什么說老舊衛星更加危險？

過時的系統會讓這些老舊的衛星成為網絡攻擊的理想目標，惡意攻擊者可能會偽造IP地址，訪問衛星的計算機系統并操縱衛星，攻擊者還可能會阻止衛星與地面的無線電傳輸。

判斷物理攻擊/網絡攻擊困難

科學家面對的嚴峻事實是，他們無法從地面訪問這些衛星的計算機系統。如果衛星出了問題，要找出幕后黑手相當困難，幾乎沒有人能做到。如果外太空發生網絡攻擊，要找到歸因相當困難，或以不會使國際政治惡化的方式進行響應。在太空中，區分網絡攻擊和系統故障更是難上加難。國家不可能只派一名技術人員到衛星上去診斷問題。

撰寫網絡安全與太空政策報告的美國印第安納大學（Indiana University）法學教授戴維·菲德勒表示，美軍和私營企業如今極度依賴衛星技術，但國際社會均不夠重視可能發生的太空網絡攻擊。

太空正越來越擁擠，就怕有撞擊

衛星遭受黑客攻擊的代價可想而知。一旦衛星停止工作，救生 GPS 或在線信息也就無法在最需要的時候發揮作用。更糟糕的是，如果衛星因遭受攻擊導致其部分或全部被摧毀，衛星碎片可能會對其它衛星造成破壞，進而產生多米諾效應。

美國聯邦通信委員會（簡稱 FCC）最近授權 SpaceX 和 OneWeb 公司發射數千枚衛星建立全球網絡。這些舉措會使未來幾年太空中的衛星數量增加兩倍，由于太空太過擁擠，如果老舊的衛星遭受網絡攻擊，它們可能會偏離軌道，撞向其它較新的衛星，太空中其他衛星的風險也隨之增加。FCC 這項舉措本身會增加“太空垃圾”風險。

太空本身是真空環境，薯片大小的垃圾也可能會嚴重損壞衛星，惡意攻擊者也許不會瞄準較新的衛星，但他們卻可以攻擊相對較脆弱的衛星，導致其與新的衛星相撞并產生更多太空垃圾。即便在衛星老舊后，處理報廢衛星的投入更大。

菲德勒還表示，當前人們依賴的數字信息和通信網絡通常要依靠太空資產運作。對手將會通過包括網絡行動在內的方式利用這種依賴性取得優勢。

1967《外太空公約》或已“過時”

如果太空資產遭遇網絡攻擊，1967年生效的《外太空公約》發揮不了作用。這項公約規定，各國不得在太空發動戰爭，因為它是人類“利益”的舞臺（但未定義明確術語“利益”）。該公約規定，各國不得將核武器或其它大規模殺傷性武器部署在軌道或天體上，或以其它方式將其部署在外太空。

該公約明確界定了政府所有權，即無論政府或企業的衛星出現問題，所屬國家均應承擔責任。Space Law&Policy Solutions 公司的創始人兼律師邁克爾·利斯特納表示，《外太空公約》中的模糊措辭使得這份公約完全不適合解決衛星遭遇的網絡攻擊事件。相反，各國將不得不依靠現有的網絡安全法律確定方向。

《聯合國憲章》第51條規定，聯合國會員國均享有單獨或集體自衛的權利。但是，利斯特納表示，“自衛”是完全主觀的，各種響應都可能是合理的。

鑒于美國的太空資產的巨大價值，以及未來對太空科研的投入，美國正在通過多家機構研究該問題。美國國家航空航天局（簡稱NASA）的網絡安全部門推出了“漏洞評估計劃”（VAP），旨在評估這類資產并最大限度地減少威脅。

利斯特納表示，事實上，衛星存在網絡攻擊威脅并不意味著這樣的災難不可避免。畢竟，多國過去60多年間向太空發射了多枚衛星，即使目前尚未發生災難性事件，但存在風險的可能性。而對于網絡安全來說，根本沒有100%的安全。

美國國防部探索衛星的網絡安全創新

網絡安全問題不止存在于地球表面上，而遠離地面的衛星也存在網絡安全問題。

美國國防部2018年4月24日發布的一項信息請求（RFI）顯示，隨著美國國防部計劃將廉價的近地軌道衛星用于國防部的太空計劃，美國國防部高級研究計劃局（簡稱DARPA）希望收集信息，探究如何將安全性納入這些衛星當中。DARPA正在探索衛星技術架構（從開發到報廢）各個方面的網絡安全創新，例如：

?收集、生成、存儲、處理、傳輸和接收國家安全信息的IT系統；

?端對端加密，包括通過任何通信鏈路保護所有傳輸數據的技術和架構；

?通過多條通信鏈路和遠程用戶，為多個軌道上的大量衛星提供安全聯網；

?自動檢測并響應惡意網絡事件。

對收到的信息進行審查后，美國國防部高級研究計劃局計劃在加利福利亞州圣地亞哥召開網絡安全研討會，以進一步識別太空網絡安全系統的技術挑戰和發展戰略。